欢迎来到ChAn的博客

光終會灑在小陳身上,小陳也會燦爛一場
扩大
缩小

VRP(versatile routing platform通用路由平台)基础及操作

学习目标:

VRP(versatile routing platform通用路由平台)基础及操作


学习内容:

在这里插入图片描述
华为路由器的接口默认都是开启的
思科路由器的接口默认都是关闭的

在交换机模拟器及真机上,每次修改配置文件都会有相应配置改变提示,影响配置阅读:
undo terminal trapping 类似 cisco中的日志同步

undo terminal monitor //会把所有信息都会关闭(包括接口的up/down消息)
[R1]undo info-center enable //会把所有告警信息全部关掉(包括接口的up/down消息)。会不记录日志,慎用。

基础命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注:
真机AR2220不支持修改语言模式
模拟器上所有的路由器上不支持
模拟器上所有的交换机都支持(要使用默认的putty,CRT显示为乱码)

修改设备主机名:

sysname R1

dis this //查看当前视图下的配置
dis current-configuration //查看当前配置
dis history-command //查看最近的10条历史命令
dis logbuffer //查看系统日志

在这里插入图片描述
dis clock //查看当前的系统时间

修改系统时间:
clock datetime 8:00:00 2014-01-16
clock timezone HK add 8:00:00

在这里插入图片描述
最后一条命令为巡检时使用

在这里插入图片描述

删除文件时不能自定义本地路径:
在这里插入图片描述
在这里插入图片描述

cd … //返回上一级目录

配置文件管理

在这里插入图片描述
当前配置保存在RAM中,启动配置保存在flash中
重启:reboot
保存现有配置:
在这里插入图片描述
清除启动配置:
在这里插入图片描述
重启:
在这里插入图片描述
在这里插入图片描述
真机上的VRP软件名:

AR2200的VRP软件名为:sd1:/ar2220-v200r001c01spc500.cc

模拟器上的启动配置文件名:
在这里插入图片描述

console口密码设置

某些设备默认为none,某些设备默认为password,可以查看dis cu确定

不需要密码直接登陆

user-interface con 0
authentication-mode none //如果为默认配置,可能并不显示在当前配置文件中

使用密码登陆

user-interface con 0
authentication-mode password //使用密码登陆
set authentication password simple/cipher huawei //在当前配置文件中存储的明文/密文密码

模拟器上console口下的用户权限默认为15

使用用户名和密码登陆

user-interface con 0
authentication-mode aaa

aaa
local-user huawei password cipher huawei
local-user huawei service-type terminal //用于console口
local-user huawei privilege level 15 //模拟器上权限默认为15,权限较低则无法进入系统试图,但可使用super命令进入

super password level 3 cipher 123456 //模拟器上level显示为1-15,但最高只能输入为3(只支持0到3共4个级别),其他权限级别拒绝输入,或输入了反而无法进入
在这里插入图片描述
权限级别:
0、1:只能进入用户试图,没有进入系统试图的权限,需要用super进入
2:可以进入系统试图,但不能执行dis cu或aaa命令
》3:可以进入系统试图,可以执行dis cu或aaa命令

开启telnet功能

telnet server enable //telnet服务器端开启telnet服务,看设备型号,不一定默认开启(模拟器上默认开启)

使用密码登陆

VTY:(Virtual Teletype Terminal)虚拟终端

模拟器上:
user-interface vty 0 4 //vty为虚拟终端信道
authentication-mode password //设置认证模式,要使用密码进行登录验证(默认模式——默认配置在配置文件中不显示出来),或改为none:登录时不进行认证(模拟器上不支持)
set authentication password simple/cipher huawei //设置配置文件中存储的明文/密文密码

对于telnet用户一般要提供两层密码保护,否则默认客户是有权限限制的:
super password level 3 cipher 123456 //超级密码,一般用于二次telnet用户(使用super密码提供二次验证更加安全,比方法二更好),此密码至少为6位

telnet 127.0.0.1 //telnet命令只能在用户视图下使用
super //登陆上去后输入super password口令

方法二:

模拟器上:
user-interface vty 0 4
user privilege level 3 //设置VTY用户权限,默认为1,undo user privilege level //恢复用户权限为1

使用用户名和密码登陆

user-interface vty 0 4
authentication-mode aaa

aaa
local-user huawei password cipher huawei
local-user huawei service-type telnet //必须指定用户的服务类型,否则用户无效
local-user huawei privilege level 15 //默认权限为1,如未设置权限则可使用super的权限登陆

路由协议基础

路由协议的优先级

在这里插入图片描述

思科和华为AD值的区别:
在这里插入图片描述

浮动静态路由的查看

在这里插入图片描述

ping后面的参数设置

ping –a 1.1.1.1 2.2.2.2 //带源1.1.1.1 ping目的2.2.2.2
tracert -a 1.1.1.1 2.2.2.2 //带源1.1.1.1 trace目的2.2.2.2

ping –c 1000 2.2.2.2 //发包数量,默认为5个
ping –s 9600 2.2.2.2 //发包字节数,模拟器上默认为56字节,最大可设置为9600字节

ping -c 1000 -a 1.1.1.1 3.3.3.3

华为设备的debug功能

terminal debugging //必须把debug信息显示在控制台才可以看到debug信息
debugging arp packet

undo debugging all
ip soft-forward enhance enable


posted on 2022-01-13 18:21  ChAnAn  阅读(170)  评论(0编辑  收藏  举报

导航